ГлавнаяБаза уязвимостей БДУ → BDU:2017-00619
4.3средняя

BDU:2017-00619

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю подделать межсайтовые запросы
Опубликовано: 2017-03-23
Описание

Уязвимость консольного графического редактора ImageMagick вызвана возможностью использования отрицательных чисел при задании размера поля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать межсайтовые запросы при помощи специально созданного файла формата pict

Затрагиваемое ПО и версии
ImageMagick (до 7.0.5-0)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2015/10/07/2
http://www.openwall.com/lists/oss-security/2015/10/08/3
http://www.openwall.com/lists/oss-security/2016/06/02/13
http://www.securityfocus.com/bid/91027
https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1448803
https://github.com/ImageMagick/ImageMagick/commit/0f6fc2d5bf8f500820c3dbcf0d23ee14f2d9f734

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/10/07/2http://www.openwall.com/lists/oss-security/2015/10/08/3http://www.openwall.com/lists/oss-security/2016/06/02/13http://www.securityfocus.com/bid/91027https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1448803https://github.com/ImageMagick/ImageMagick/commit/0f6fc2d5bf8f500820c3dbcf0d23ee14f2d9f734
Проверьте безопасность своего сайта и почты → Полная проверка домена